ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Ochrana přístupu na web

Ochrana přístupu na web monitoruje veškerou komunikaci mezi webovými prohlížeči a vzdálenými servery pomocí protokolu HTTP (Hypertext Transfer Protocol) a zajišťuje aplikování definovaných pravidel pro filtrování obsahu.

Vzdálená konfigurace ESET Endpoint Security:

1.V hlavním menu ESET PROTECT klikněte na Politiky a dále na tlačítko Nová politika. V zobrazeném dialogovém okně zadejte název nové politiky.


note

Nastavení existující politiky pro ESET Endpoint for macOS (V7+) můžete upravit tak, že v seznamu politik kliknete na politiku, kterou chcete změnit, a kliknete na Upravit > Nastavení.

2.V části Nastavení vyberte z rozbalovacího menu ESET Endpoint for macOS (V7+).

3.Proveďte požadované změny v nastavení.

4.Klikněte na Pokračovat a v sekci Přiřadit vyberte požadovanou skupinu zařízení.

5.Klikněte na Dokončit.


note

Informace o lokální konfiguraci ESET Endpoint Security naleznete v části předvolby aplikace.

V sekci Web a mail > Ochrana přístupu na web můžete konfigurovat následující možnosti:

Obecné

Zapnout ochranu přístupu na web – pomocí této možnosti zapnete monitorování HTTP komunikaci mezi webovými prohlížeči a vzdálenými servery.

Zapnout Anti-Phishingovou ochranuAnti-Phishingová ochrana je další vrstva ochrany, která poskytuje zvýšenou ochranu před podvodnými webovými stránkami, které se snaží získat hesla a další citlivé informace. Anti-Phishingová ochrana je ve výchozím nastavení zapnutá.

Webové protokoly

Zapnout kontrolu protokolu HTTP – pokud je tato možnost aktivní, bude kontrolována jakákoli HTTP komunikace.

Program bude kontrolovat komunikaci na portech definovaných v části Protokoly používané protokolem HTTP. V případě potřeby lze přidat další komunikační porty. Více čísel portů je třeba oddělit čárkou.

Správa URL adres

V sekci Správa URL adres můžete definovat HTTP adresy, které chcete blokovat, povolit nebo vyloučit z kontroly obsahu. Webové stránky zařazené na Seznamu blokovaných adres nebudou dostupné. Webové stránky zařazené na seznamu nalezený škodlivý kód je ignorován nebudou kontrolovány na přítomnost škodlivého kódu.

Pokud chcete povolit přístup pouze na adresy uvedené v seznamu povolených, aktivujte možnost Omezit přístup na URL.

Pro aktivování seznamu URL adres použijte přepínač vedle položky Použít seznam. Pokud chcete při přístupu na URL adresu uvedenou v určitém seznamu obdržet oznámení, použijte přepínač vedle položky Upozornit při přístupu na adresy ze seznamu.

V seznamech můžete používat speciální znaky * (hvězdička) a ? (otazník). Přičemž znak * nahrazuje libovolný řetězec a znak ? nahrazuje libovolný znak.

Vyloučené adresy se nekontrolují proti hrozbám a proto by měl seznam výjimek obsahovat pouze ověřené a důvěryhodné adresy. Rovněž je potřeba dbát opatrnosti při používání speciálních znaků v tomto seznamu.

Filtrování protokolů

Filtrování protokolů umožňuje filtrovat data přenášená prostřednictvím aplikačních protokolů POP3, IMAP a HTTP pomocí technologie ThreatSense.

Vyloučené aplikace – komunikace aplikací v seznamu bude vyloučena z filtrování obsahu protokolu.

Vyloučené IP adresy – položky v seznamu budou vyloučeny z filtrování obsahu protokolu. Komunikace z a na vybranou IP adresu nebude kontrolována. Doporučujeme používat tuto možnost pouze v případě důvěryhodných IP adres.

Zapnout rozšířené protokolování filtrování protokolů – zaznamenávat se budou všechny události, aby bylo možné diagnostikovat a řešit problémy.

Parametry skenovacího jádra ThreatSense

V této části naleznete možnosti konfigurace parametrů skenovacího jádra ThreatSense platných pro ochranu přístupu na web, například které objekty se mají kontrolovat, použité metody detekce, atd. Podrobné informace naleznete v samostatné kapitole Parametry skenovacího jádra ThreatSense.